En los últimos meses mientras crecen las tensiones geopolíticas y comerciales en el mundo, las empresas tienen en la ciberseguridad una de sus principales preocupaciones.
Fíjese que el referente en temas de seguridad digital Proofpoint, que lleva aqui Luis Isselin, presentó su quinto informe anual Voice of the CISO que explora los principales desafíos, expectativas y prioridades de los directores de seguridad de la información (CISO) en todo el mundo.
“Los hallazgos de este año revelan una creciente desconexión entre la confianza y la capacidad de los CISO”, dijo Patrick Joyce, Global Resident CISO en Proofpoint.
“Aunque muchos líderes de seguridad expresan optimismo sobre la postura cibernética de sus organizaciones, la realidad cuenta otra historia: aumento en la pérdida de datos, brechas de preparación y el persistente riesgo humano siguen socavando la resiliencia”, añade Joyce.
El reporte 2025 encuestó a mil 600 CISO en 16 países y destaca dos tendencias críticas: el aumento de ciberataques que alimenta una mayor ansiedad entre los CISO —junto con una creciente disposición a pagar rescates cuando ocurren incidentes— y el rápido ascenso de la IA generativa (GenAI), que obliga a los líderes de seguridad a equilibrar innovación con riesgo, pese a la creciente preocupación por la exposición y el uso indebido de datos.
Isselin indica que México debe avanzar más rápidamente en la legislación en temas de ciberseguridad que seguramente será uno de los temas que habrán de gravitar en la próxima revisión del TMEC con Estados Unidos y Canadá.
Esto a la par de contar con mayor capital humano, donde Isselin indica que existe un déficit de profesionales especializados en temas de ciberseguridad que ahora tienen la variante de la Inteligencia Artificial Generativa.
A medida que las amenazas cibernéticas se vuelven más frecuentes y complejas, los CISO muestran mayor inquietud sobre la capacidad de sus organizaciones para resistir un ataque material.
Por lo pronto, 8 de cada 10 encargados en las empresas de temas de ciberseguridad en el país consideran probable experimentar un ciberataque material en los próximos 12 meses, aunque más de la mitad (57%) admite no estar preparada para responder.
Otro 42% de los CISO consultados dijo haber sufrido pérdidas materiales de datos en el último año, siendo los ataques de compromiso externo y de terceros la principal causa.
Según la investigación de Proofpoint casi todos (98%) de los consultados atribuyen al menos parte de la pérdida de datos a empleados que abandonan la organización, lo que confirma que el comportamiento humano sigue siendo una vulnerabilidad crítica.
Reflejando la presión, 84% de los CISO en México dicen que considerarían pagar un rescate para prevenir filtraciones de datos o restaurar sistemas, un tema que debería encender luces entre autoridades encargadas en el tema.
Y bueno, ahora la inteligencia artificial ha surgido rápidamente como prioridad y preocupación clave para los CISO en México: 81% afirma que habilitar el uso de herramientas GenAI es una prioridad estratégica para los próximos dos años, aun cuando persisten las preocupaciones de seguridad.
En México casi tres de cada cinco (58%) CISO temen una posible pérdida de datos de clientes a través de plataformas públicas de GenAI.
Conforme se acelera la adopción de IA las organizaciones mexicanas están transitando de la restricción hacia la gobernanza, con 84% que ya implementa lineamientos de uso y 87% que explora defensas basadas en esa tecnología.
Para Isselin “las organizaciones mexicanas están atravesando un momento clave en el que la innovación y el riesgo coexisten; la IA generativa está transformando cómo operan, colaboran y se defienden las empresas, pero también introduce nuevas vulnerabilidades en torno a la protección y el uso indebido de los datos”.
Las claves de Proofpoit
Entre los hallazgos del informe Voice of the CISO 2025 en la parte relativa a México destacan:
- ¿Confianza o preocupación?: Los CISO se preparan para ataques en medio de mayores pérdidas de datos y brechas de preparación. En 2025, 80% de los CISO encuestados en México perciben riesgo de sufrir un ciberataque material en los próximos 12 meses. Sin embargo, 57% admite que su organización no está preparada para responder. El 42% experimentó pérdida material de datos en el último año, pese a que la mayoría expresa confianza en su cultura de ciberseguridad.
- Ataques desde todos los flancos: Los CISO en México enfrentan un panorama de amenazas cada vez más fragmentado: ransomware, secuestro de cuentas en la nube, fraudes por correo electrónico y malware encabezan sus preocupaciones. A pesar de la diversidad de tácticas, la mayoría de los ataques derivan en el mismo resultado: pérdida de datos. Reflejando lo crítico de la situación, 84% de los CISO dice que consideraría pagar un rescate para restaurar sistemas o prevenir filtraciones de datos —la tasa más alta a nivel global.
- Proliferación de los datos y su seguridad: 98% de los CISO en México que experimentaron pérdida de datos afirman que empleados que salieron de la organización tuvieron un rol en ello. Pese a la adopción universal de herramientas de Prevención de Pérdida de Datos (DLP), casi uno de cada cinco (19%) considera que su información sigue insuficientemente protegida. Conforme GenAI acelera, 86% ahora ubica la protección y gobernanza de la información como prioridad principal, impulsando un cambio hacia seguridad dinámica y basada en contexto.
- El problema humano sigue vigente: El error humano sigue siendo la mayor vulnerabilidad en 2025, con 88% de los CISO en México señalando a las personas como su mayor riesgo, a pesar de que 82% cree que sus empleados entienden las mejores prácticas en ciberseguridad. Esta desconexión revela una brecha crítica: la conciencia por sí sola no es suficiente. Aún 14% de las organizaciones carecen de recursos dedicados a riesgos internos que ayuden a cerrar la brecha entre conocimiento y comportamiento.
- Inteligencia artificial: aliada o enemiga: El rápido ascenso de GenAI amplifica las preocupaciones sobre el riesgo humano. Casi tres de cada cinco CISO en México (58%) temen la pérdida de datos de clientes mediante herramientas públicas de GenAI, mientras que las plataformas de colaboración y chatbots con IA son vistos como las principales amenazas de seguridad. No obstante, 81% afirma que habilitar el uso seguro de GenAI es una prioridad clave, lo que refleja un cambio de la restricción hacia la gobernanza. La mayoría ya responde con controles: 84% implementó lineamientos de uso y 87% explora defensas impulsadas por IA. El 61% restringe por completo el uso de GenAI por parte de los empleados.
- La alineación con el Consejo de Administración se resquebraja mientras aumenta la presión sobre los CISO: 79% de los CISO en México afirma que su consejo de administración comparte visión sobre ciberseguridad. Aun así, la valuación del negocio, el daño reputacional, la pérdida de información sensible y las interrupciones significativas emergen como las principales preocupaciones de los consejos después de un ciberataque, señalando que el riesgo cibernético gana tracción como prioridad estratégica.
- Un nuevo año, la misma presión para los CISO: Los CISO en México continúan enfrentando presión creciente ante el aumento de amenazas y recursos limitados: 87% reporta expectativas excesivas y 81% asegura haber experimentado o presenciado agotamiento en el último año. Aunque 81% señala que sus organizaciones han tomado medidas para protegerlos de responsabilidad personal, 22% aún siente que carece de los recursos necesarios para cumplir sus metas de ciberseguridad.